iptables中filter表和nat表的顺序怎么调整

Posted 2023-03-20

这跟顺序没有关系吧.
顺序是固定的吧 nat filter表的顺序
nat(prerouting) -> filter(input) -> 本机 -> filter(output) -> nat(postrouting)
你上面好像做SNAT的时候 写错了
iptables -t nat -A POSTROUTING -s 1.0.1.23 -j SNAT --to-source 1.0.1.41
没有验证过 但感觉你这个地方不对哦
--- 共有 7 条评论 ---
Mike_Liu回复 @冷血 : iptables-save 这个命令运行出来是最全的 因为iptables -L -n 不会显示你的接口 (2年前)
冷血回复 @木有文化 : 原来这样 谢谢啊。我是说怎么用/etc/init.d/iptables status能看到,iptables看不到呢。不过iptables重启时,nat和filter的提示的顺序确实是会不一样的。 (2年前)
木有文化回复 @冷血 : iptables -L本来就不显示nat表的信息啊，得加 -t nat才行 (2年前)
冷血回复 @Mike_Liu : 就是说iptables重启中提示的顺序为filter nat时，nat规则无效,iptables -L -n中不会显示nat的规则。顺序为nat filter时，nat规则就有效。 参考技术A 一，安装并启动防火墙 ［root@linux ~］# /etc/init.d/iptables start 当我们用iptables添加规则，保存后，这些规则以文件的形势存在磁盘上的，以CentOS为例，文件地址是/etc/sysconfig/iptables，我们可以通过命令的方式去添加，修改，删除规则...